פייסבוק – התפתחות בפרשת דלף המידע של 30 מיליון המשתמשים

פייסבוק מפרסמת כי גניבת המידע משרתיה של החברה נעשתה על ידי פושעים שפעלו ממניעים כספיים ולא על ידי סוכני סייבר ממשלתיים. צוות אבטחת מידע של החברה חקר את הפריצה אשר במסגרתה קיבלו האקרים גישה למידע פרטי של כ-30 מיליון משתמשים ברשת החברתית.

לדברי מקורות טוענים החוקרים כי ההאקרים המדוברים הם בעצם קבוצת ספאמרים המוכרת לחברה ושמציגה עצמה כחברת שיווק דיגיטלית. עם פרסום הדיווח על הפרצה עלה החשש כי מאחורי המתקפה עומדות מדינות כמו רוסיה, איראן או צפון קוריאה אשר ינצלו את המידע למטרות זדוניות.

בשבוע שעבר הודיעה החברה כי הפורצים ניגשו למידע מוגבל – פרטי קשר, מגדר, מצב מערכת יחסים והיסטוריית חיפוש ומיקומים של 14 מיליון משתמשים, שמות ופרטי קשר של 15 מיליון נוספים ולא גנבו כל מידע ממיליון משתמשים שחשבונותיהם נפרצו.

מה עלה במסגרת החקירה?

• גניבת המידע ככל הנראה בוצעה בין ה-14 ל-27 בספטמבר.
• במסגרת הפריצה נעשתה הורדה של כמות גדולה של טוקני גישה – רכיבי קוד שנועדו לאמת זהות משתמשים ולהקל על חיבור לחשבון מבלי להקליד סיסמה.
•  ההאקרים הצליחו להשיג את הטוקנים ולהכפיל אותם, ולקבל כך גישה נרחבת מאוד למידע המשתמש בחשבון.
•  מערכת אימות הזהות אפשרה זאת בשל ליקוי אבטחה מובנה.

איך נבדוק אם חשבוננו נפרץ?

הרשת החברתית פרסמה באתרה פוסט המציג מידע על ליקוי האבטחה, וכן לינק המאפשר למשתמשים שנכנסים אליו לבדוק אם המידע שלהם נמצא בסכנה. הנכם מוזמנים להיכנס ולבדוק את חשבונכם בלינק זה.

מה עלינו לעשות במידה וחשבוננו נפרץ?

לפי הפוסט שפורסם על ידי הרשת החברתית, אין צורך לשנות סיסמאות. ההמלצה הטובה ביותר היא לעקוב אחר פרסומים של החברה ולהיות ערניים לפעולות חשודות בחשבון שלנו.

למידע נוסף ראו מקורות:

 כך תגלו האם נפגעתם בפריצה האחרונה לפייסבוק

 פייסבוק מרגיעה: גניבת המידע משרתינו בוצעה בידי פושעים, ולא סוכני סייבר ממשלתיים